Kiedyś ssh-keygen -t ecdsa
generowałem klucz ECDSA, ale dostałem błąd
unknown key type ecdsa
.
man ssh-keygen
mówi:
-t type
Specifies the type of key to create. The possible values are ``rsa1''
for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
protocol version 2.
Czy ktoś ma na to jakiś wgląd?
/usr/bin/ssh-keygen
to jedyna wersja tego systemu i czy może masz wiele wersji OpenSSL? Mój systemssh -V
10.8.2 ma OpenSSH_5.9p1, OpenSSL 0.9.8r 8 lutego 2011.Odpowiedzi:
Ta strona opisuje możliwość generowania kluczy ECC, ponieważ wersja OpenSSH 5.9p1 (wersja dostarczana z Mountain Lion) może potencjalnie obsługiwać ECC. Jednak faktyczna wersja OpenSSH dostarczana w pakiecie z Mountain Lion wydaje się nie obsługiwać ECC 1 . Strony nie są modyfikowane, jeśli obsługa skompilowanych plików binarnych nie obejmuje obsługi ECC.
Jeśli chcesz lub potrzebujesz wsparcia ECC, możesz użyć MacPorts (lub prawdopodobnie Homebrew), aby zainstalować kompilację OpenSSH, która obsługuje ECC. Możesz napotkać pewne niezgodności:
1 Skrypt konfiguracyjny OpenSSH przeprowadza pewne kontrole, aby upewnić się, że dostępna biblioteka OpenSSL jest wystarczająco nowa i zawiera różne elementy funkcji ECC; dołączona wersja OpenSSL wydaje się spełniać te wymagania. Nie jestem pewien, dlaczego dołączona wersja OpenSSH została zbudowana bez obsługi ECC.
źródło
Istnieją potencjalne problemy patentowe z kryptografią Elliptic Curve, więc wielu sprzedawców stara się ją teraz wspierać. Wygląda jednak na to, że jest dostępny w instalacji OpenSSL OSX, więc wystarczy skompilować OpenSSH na własną rękę.
źródło
Obsługiwane z systemu OSX 10.10. {0,1} (nie jestem pewien, który)
źródło